رادیو گیک شماره ۶۴ – بازگشت به دوران طلایی هکرها

این شماره از رادیو گیک نه فقط پر است از هک، بلکه در دو مورد چیزهایی رو به شما می گه که چند سال بتونین بگین «اوه.. اینو تو رادیوم گفته بود قبلا!». در شماره شصت و چهار این حرکتگاه رادیویی، ما جشن بازگشت دوران طلایی رو می‌گیریم و مطمئن می‌شیم که حتی اگر آرش زاد هم نباشه، ما می تونیم هوش مصنوعی های خبیث رو متوقف کنیم! با ما باشین که دنیای بهتر، فقط یک قدم اونطرف‌تره!

اسپانسرهای این شماره دیجیتاتو و آتی تل و می‌بی‌نیم هستن،‌ با تشکر ازشون.

با این لینک‌ها مشترک رادیوگیک بشین

اخبار

هکرها و افشای ۳۶ میلیون اکانت مونگو دی بی

mongohacker-leaks-36-million-mongodb-accounts-5
توضیح در مورد دوران طلایی و اینکه چرا دوران طلایی بود. توضیح در مورد امن شد. توضیح در مورد مونگو و جدیدها و نسل جدید. حالا یک گروه هکری به اسم TeamGhostShell برای ثابت کردن این مساله و جلب توجه عمومی به ماجرا، ۳۶ میلیون اکانت مربوط به انواع شبکه هایی که از مونگو دی بی استفاده می کردن رو منتشر کردن. البته منتشر که نه.. جمع. در واقع هنوز این اطلاعات منتشر نشده بود و یک گروه امنیتی دیگه به اسم HackRead به یک آی پی برخورد که در فولدرهای مختلفش که هر کدوم یک آی پی بوده که توش دیتای مونگوی اون آی پی دامپ شده بود. شرکت هک دی بی کارش اینه که کراولرهایی داره که دیتاهای متنی که توسط هکرها در اینترنت یا دارک نت منتشر می شه رو پیدا و افشا می کنه. در این مورد هم از پسورد و غیره هست تا آدرس و اطلاعات عمومی مردم. [اشاره به ادعای یک هکر برای فروش دیتابیس همراه اول روی فیسبوک و تلگرام و لزوم عکس العمل بهش – حق شخصی منه بدونم وضعیتم چیه – نمی تونن دروغ بگن چون جرم است . باید به من بگن دیتام در چه وضعیه ] و البته حینی که رادیوگیک در حال ضبط بود خبر دیگه ای گفت که ۳۲ میلیون اکانت توییتر هم روی اینترنت برای فروش قرار گرفته و از اونطرف هم تویتر مارک زوکربرگ هک شده – مستقل از این ماجرا. خلاصه محشری است کبرا!

اخبار هک شدن ایران و عربستان و کشمکش ها و نظرات خودم در مورد خیلی چیزها و اشاره به گمرک یکی از استان ها

سازندگان سیری تکنولوژی جدیدشون رو معرفی کردن

viv
دگ کیتلاس و آدام چیر که هوش مصنوعی پشت سیری رو طراحی کرده بودن [کمی توضیح. اولین رابط واقعی و خوب و…] حالا بعد از چهار سال کار بی سر و صدا روی نسخه بعدیشون، ویو رو معرفی کردن viv. همیار هوش مصنوعی صوتی جدید. تلاش این بود که همیاری ساخته بشه که از سیری گسترده تر باشه و بتونه چیزهای بیشتری رو هندل کنه و هی نره سراغ یک سرچ ساده توی اینترنت. توی جلسه ۲۰ دقیقه ای نمایش ویو در هفته جاری توی نیویورک، ویو تونست بدون مشکل به همه درخواست های پرسیده شده جواب بده. این ایده نزدیکتر است به ایده الکسای آمازون و فیسبوک مسنجر که امکان اتصال به ترد پارتی ها رو فراهم می‌کنن و در نتیجه حتی می تونن هتل رزرور کنن یا باهاشون ناهار سفارش بدین. انتقاد اصلی؟ اینکه یک برنامه باید متمرکز بشه و فقط یک کار رو خیلی خوب انجام بده یا سعی کنیم همه کار رو از یک برنامه بخوایم و بک اندش متنوع باشه! تلاش شده طراحی ویو مستقل از دستگاهی که روش ران می شه باشه و هر کس اونو نصب کنه روی هر چیزی بتونه به همه سرویس های پشتش وصل بشه.. اونهم شخصی شده برای شخص خودش. مساله اصلی اینه که ویو باید بتونه با چیزهایی مثل بات اینجین مایکروسافت یا فیسبوک رقابت کنه که کار عظیمی است و خب.. مثل همیشه شاید هم یکی ایده رو بخره (به جای اینکه مثل این اطراف کپی کنه!)
اوه خبر ریز همراه هم اینه که اپل هم داره سیری رو از طریق اس دی کی باز می کنه .. احتمالا برای زنده موندن منشی صوتی اش در این دنیای پر تلاطم! [اس دی کی رو توضیح بدم؟ آهان بله… بله بله شما که عینک زدی میگی توضیح بده.. باشه!]

احتمالا به زودی جواب مگا استراکچر نیک ۸۴۶۲۸۵۲ رو کشف می کنیم

kepler
در واقع در علم / نجوم رازی هست ناشی از کم شدن نور یک ستاره. الان کلی از ستاره شناس های دنیا دوربین هاشون رو تنیظم کردن روی ستاره کیک ۸۴۶۲۸۵۲ تا در لحظه ای که نورش کم و زیاد شد، شاهد عینی ماجرا باشن. این کم شدن نور در چند سال گذشته هم بارها اتفاق افتاده و در مواردی تا ۲۲ درصد روشنایی پایین اومده. دلیلش چی می تونه باشه؟ نظریه هیجان انگیز مساله یک جور ابرسازه در اطراف این ستاره است! انتظار می ره با این هماهنگی و با نگاه دقیق به انواع طیف های نوری این ستاره که در فاصله ۱۵۰۰ سال نوری ما است اینبار بتونیم بگیم مساله چیه. این کم شدن نور از ۲۰۰۹ به بعد توسط تلسکوپ فضایی کپلر اتفاق افتاده و حجمش اینقدر زیاده که به عقیده بسیاری از ستاره شناس ها بعیده مربوط به یک سیاره در اطراف این ستاره باشه. نظریه بعدی یعنی تشکیل شدن یک سیاره دیسکی هم رد می شه چون ستاره کاملا بالغه و اگر سیاره ای هم داشته باشه، تا حالا کاملا شکل گرفته. نظریه بعدی هیجان انگیزتره و هنوز رد نشده: یک مگا استراکچر فضایی و مصنوعی که به دلیل دور اون خورشید می گرده، مثلا جذب انرژی یا بازتابوندن انرژی به یک نقطه دیگه. درسته که احتمال چنین کشف عظیمی فعلا خیلی پایینه ولی کاملا معقوله که بگیم چون باید یادتون باشه که این رادیو گیکه که از آینده به شما خبر می ده!

گوگل در تلاش برای پایان دادن به دوران «رمز خود را وارد کنید»

چون از این حرف زدم که تو رادیو قراره چیزهای آینده رو جلو جلو ببینیم، اینم بگم که صدای و متن آشنایی است که می گه «رمز خود را وارد کنید». «رمز شما اشتباه است» و … قراره غیب بشن! گوگل در کنفرانس اخیر گوگل آی او گفت که این دوران در حال پایانه. دنیل کافمن مدیر تکنولوژی و پروژه‌های پیشرفته گوگل گفته که تراست ای پی آی قراره این مساله رو حل کنه. تراست ای پی آی با خوندن اطلاعات حیاتی زیادی از شما (از شیوه راه رفتن تا چهره تا حتی شیوه تایپ و غیره) حدس می زنه که شما خودتون هستین و وضعیت عادی است و به شکل خودکار می تونه گوشی رو آنلاک کنه یا به اپ ها اجازه بده مطمئن باشن که شما جادی هستین (یا هر کی هستین!). معلومه که در صورتی که در طول روز کاری بکنین یا در همون لحظه اتفاقی بیافته که سیستم نتونه مطمئن بشه شما خودتون هستین، باید از روش های دیگه (شاید پسورد) هویت خودتون رو احراز کنین. سیستم چیزی در ادامه همین اسمارت لاک است که الان رو گوشی ها داریم و اجازه می ده با ضربه زدن به چند جای صفحه یا نشون دادن خودمون به دوربین ثابت کنیم که خودمون هستیم. خیلی هم پیچیده نیست و کش و تفصیل نمی خواد… مهم اینه که از حالا بدونیم یه کم دیگه چی تو دستمونه!

هکر کلاه سفیدی می تونست بیست و پنج میلیارد دلار بدزده ولی مشکل رو گزارش کرد

25
هوم.. البته خبر اینو می گه.. خب بیست و پنج میلیارد دلار رو بدزده بریزه کجاش؟‌ البته.. بازم خنگیم ما.. دوستانی که می دزدن راحت مصرفش می کنن و هیچ گیری هم نداره. یک محقق امنیتی توی هند به اسم ساتیا پراکاش حین بررسی نرم افزار موبایل بانک یک بانک دو تا مشکل بزرگ کشف کرد: مکانیزم سرتیفیکیت پینینگ وجود نداشت و ساختار لاگین هم مشکل داشت. با ترکیب این دو اون کاملا می تونست با پین کردن سرتیفیکیت در هر تماس به بانک بگه که رمزنگاری بهتره به مکانیزم پایینتری انتقال داده بشه (مثلا متن خالص) و بعد با مکانیزم اشتباه پیاده شده لاگین (که وقتی خودمون می نویسیم تقریبا همیشه به نوعی پیش می یاد) می تونست کارهای مهم رو به اسم دیگران انجام بده.. مثلا دیدن بالانس یا انتقال پول به شیوه ای کاملا قانونی به هر حسابی که می خواد. برای نشون دادن نمونه حتی چند کرل منتشر شده که پول منقل می کنه (: به همین خوبی. فقط با پنج خط کد اصلی! قبول نیست؟ ای پی آی کال حتی پین وارد شده رو هم چک نمی کنه و دستور انتقال رو مستقیم می زنه به شبکه بانکی (: اون اول برای کسب اطمینان از موضوعی به این عجیبی چند انتقال به فامیل و از حساب فامیل به همدیگه انجام داده و بعد به بانک خبر داده و اونها هم چند روز بعد مشکل رو حل کردن… بانکی های ما یاد بگیرن و جایزه درست و حسابی هم بدن (: نه سکه! ((:

در اعماق

ایلان ماسک – چند میلیارد به یک – معتقده ما در یک دنیای شبیه سازی شده زندگی می‌کنیم

ایلان ماسک در این ویدئو به این سوال جواب می‌ده که «آیا به نظر شما ما در یک جهان شبیه سازی شده زندگی می‌کنیم؟». جواب بر اساس استدلال یک در چند میلیارد است. در واقع هر تمدن به اندازه کافی پیشرفته به جایی خواهد رسید که می‌تونه یک جهان رو شبیه سازی کنه و منطقا در اون مرحله چند میلیارد شبیه سازی مختلف اجرا خواهد شد. از نظر ریاضی احتمال اینکه ما دنیای اصلی (و نه یکی از اون شبیه‌سازی‌ها) باشیم، یک به چند میلیارد است!
این نظریه با عنوان اصلی «فرضیه جهان سیموله‌ شده» است که در ۲۰۰۳ توسط فیلسوف انگلیسی نیکولاس بوستروم مطرح شده و بر اساس سه این استدلال کار می کنه که یکی از سه ادعای زیر باید درست باشه:

ما واقعا در حال زندگی رو یک سیمولاتر تمدن هستیم
تمدن‌های بسیار پیشرفته نسبت به اینکه سیمولاتورهایی بسازن که تمدن رو شبیه سازی کنه بی علاقه هستن
کسی هست که هر تمدن رو پیش از اینکه به مرحله ای برسه که بتونه شبیه سازی‌ای بالا رو اجرا کنه، نابود می‌کنه

گوگل و دگمه خاموش اضراری برای ماشین هوش مصنوعی اش

ai
وقتی در مورد آینده هوش مصنوعی حرف می زنیم، دو جبهه در کشمکش با هم هستن. گروه اول که تولید کننده های فعلی مثل گوگل و آمازون و مایکروسافت هستن و فکر میکنن هی باید سیستم ها رو هوشمندتر کنیم و اونطرف متفکرینی به بزرگ ایلان ماسک و هاوکینگز هستن که می گن شای ما داریم با اینکار خودمون رو تسلیم شیطان می کنیم! اما حالا گروه اول هم نشونه های جالبی نشون دادن: گوگل اعلام کرده که در بزرگترین سیستم هوش مصنوعی یعنی دیپ مایند مکانیزمی تعبیه کرده تا «در لحظه ای که رباتی به شکل نامناسب عمل می کند بتوان آن را کنترل کرد»! شاید مقاله گوگل همه مثال هاش از ربات هایی باشن که در ماشین رو برعکس به ماشین وصل می کنن اما شاید پشت پرده بحث تفنگ هایی باشن که قراره خودکار به «به اصطلاح تروریست‌ها» شلیک کنن یا ربات‌هایی که شروع به قتل عام آدم ها کنن. این مقاله ترکیب کار تیم دیپ مایند در گوگل و تیم «موسسه آینده بشریت» دانشگاه آکسفورده. مقاله با عنوان «کارگزارن مطمئنا قابل متوقف شدن» بد گفتم.. safely interruptable agents با ریاضیاتی که احتمالا ۹۹٪ شنونده ها و صد در صد گوینده های رادیو گیک متوجه نمی شن می گه که چطور یک دستگاه باید قابل خاموش شدن در زمانی باشه که یک اپراتور تشخیص می ده رفتارش اشتباهه. در واقع پیچیدگی اینجاست: این ماشین ها قراره از ما چیز یاد بگیرن و این ریاضیات می خوان جوری اونها رو محدود کنن که اونها یاد نگیرن که چطوری می تونن جلوی خاموش شدن خودشون رو بگیرن! الان شاید کمی عجیب باشه ولی به این فکر کنین که به زودی نرم افزارهای هوش مصنوعی شروع می کنن به نوشتن برنامه های هوش مصنوعی جدیدتر و دخالت ما هی کمتر و کمتر می شه و … [صدای تبر!]

پشت پرده پیامک تبلیغ هک تلگرام

ad
دوست خوبم هوشمند که چند باری ازش حرف زدم یک مطلب طولانی و بسیار خوب نوشته در مورد پشت پرده پیامک هک تلگرام که گرفته بوده.. کمی توضیحات خودم و سفارش به سرچ کردن و دیدنش با تمرکز روی اینکه جلوی اینها باید گرفته بشه نه بچه های توی مجتمع خرید (:

از هک زیاد گفتم.. هک سوم بانک های بنگلادش و اینها رو هم نگم… سوییفت کلی مشکل پیدا کرده و دیگه لوس شده.. آهان اوه اوه
این اپ به شما اجازه می ده با داشتن عکس یک نفر، پروفایل‌هاش در شبکه اجتماعی رو پیدا کنین!

facebook
گوگل بده؟ فیسبوک خبیثه؟ اینها رو فراموش کنین! حالا یک گروه روسی یک تکنولوژی تشخیص چهره به اسم findface راه انداختن که کلا پرایوسی رو برای خیلی ها به یک آرزو تبدیل می کنه. فایند فیس اجازه می ده شما از هر غریبه ای عکس بگیرن (که خودش کار بدیه اگر اجازه نداشته باشین!) و بعد پروفایل های اجتماعی صاحب این عکس رو در شبکه های اجتماعی مختلف به شما نشون می ده .. و منطقا اسم و مشخصاتش رو دیگه! هوم.. در تست ها هفتاد درصد موفقیت کسب شده. این برنامه دو ماه بیشتر نیست که اومده و تقریبا نیم میلیون کاربر داره و ۳ میلیون سرچ انجام داده. صاحبش؟ دو تا پسر ۲۶ و ۲۹ ساله. خبر خوب؟ فعلا فقط به پروفایل های روسی جواب می ده. خبر بد؟ «فعلا» فقط به پروفایل های روسی جواب می ده! این یک دنیای جدیده. نه اینکه خوب باشه ولی داریم به این سمت می ریم. شاید تعریف پرایوسی عوض بشه و شاید .. نمی دونم. به هرحال بخش هایی اش به نفع ما است و بخش هایی به ضرر ما. فرار کردن یا حمله کردن به معنی سنتی فایده نداره بلکه باید شناخت و آگاهی کسب کرد و آگاهی رو به دیگران هم داد. کسپرسکی در حال حاضر برای «جلوگیری» از این جریان به کاربران پیشنهاد داده عکس هاشون رو پرایوت کنن! خسته نباشه با اون ویروس هاش (:

گوگل هر دو ایده کامپیوترهای کوانتومی رو روی یک کامپیوتر ترکیب کرده

google
ترکیبی از دانشمندان گوگل، دانشگاه باسک کانتری، دانشگاه کالیفرنیا و ایکرابسک و موسسه علوم باسک به روشی دست پیدا کردن که هر دو ایده اصلی کامپویترهای کوانتوم رو توی یک دستگاه با هم ترکیب می کنه – این احتمالا نوید بخش نزدیکتر شدن عملیاتی شدن کامپیوترهای کوانتومی است – مقاله توی نیچر چاپ شده [ اشاره به تعداد مراکز علمی در این مورد]. طبق معمول می گم که باید در مورد کامپیوترهای کوانتومی در آینده یک پادکست ویژه بدیم ولی مساله اینه که کامپیوترهای کوانتومی فقط سریعتر نیستن بلکه شکلی از مسائل که الان غیرقابل حل هستن رو هم انتظار می ره بتونن مورد بررسی قرار بدن. اما ایده های پشتشون هنوز تئوری است و ما کار داریم تا یک کامپیوتر کوانتومی عملیاتی ببینیم. هر چند که این تحقیق واقعا تونسته چیزی رو بسازه که دو ایده اصلی توش استفاده شده باشن. ایده اول اینه که ما با منطق همین گیت هایی که داریم پیش بریم، جایی که کیوبت ها (بیت های کوانتومی که پایه اصلی کامپیوترهای کوانتومی هستن) به شکلی به هم وصل می شن که مدارهای پایه ای منطق رو درست کنن. این روش باعث می شه هر گیت بتونه یک نوع کار رو انجام بده و منطقا هم معلومه که باید از قبل برنامه ریزی بشه. در نوع دوم کامپیوترهای کوانتومی تلاش می شه کیوبیت ها به هنگام نیاز به حل یک مساله خاص به شکلی که اون مساله خاص رو حل می کنه با هم ترکیب بشن – این سیستم ها تا حدی ساخته شدن ولی انتظار نمی ره که تمام قدرت کامپیوترهای کوانتومی رو به ما بدن. حالا توی تلاش جدید گوگل و دیگران کامپیوتری ساختن که جنبه های مثبت هر کدوم از این دو روش رو میگیره و با هم ترکیب می کنه. این کامپیوتر ۹ کیوبیت داره که ۱۰۰۰ گیت منطقی رو پیاده سازی می کنن تا این کیوبیت ها با هم ارتباط داشته باشن و همچنین می شه اونها رو در صورت نیاز از همدیگه قطع یا به همدیگه وصل کرد. تیم تحقیق می گه نتیجه کامپیوتری است که بر خلاف کامپیوترهای قبلی می تونه مسائل سابقا پیچیده برنامه نویسی رو حل کنه. انتظار می ره این ماشین ابزار تحقیقاتی ای بشه برای پیشرفت علم کامپیوترهای کوانتوم و امکان ساخت پله های بعدی رو به ما بده. [توضیح اینکه اگر واضح نبود یعنی باید یک شماره ویژه بدیم و خلاصه اش اینه که واقعا کم مونده کامپیوتر کوانتومی بسازیم!]

تبریک و تقبیح

تقبیحی داریم برای مهمل هایی که می گن یک لحظه مدیر سیستم غفلت کرد و باعث شد عربستانی ها هک کنن ما رو (: سانسور کننده داک داک گو که باید خجالت بکشه

خجالتی هم برای ایران داریم و شبکه اش و بحث بی طرفی شبکه که تو دنیا معنی خاصی داره و اینجا دیکه کلا گندش رو در آوردن.

و تسلیتی هم داریم به شرکت لنوو که توی گزارش سالیانه سه ماه اش شدیدا ابراز نارضایتی کرده از خرید موتورولا و گفته که وضعشون خرابه. نکته جالبش اینه که قرار شده دو تا مدیر داشته باشن و دو برند مختلف رو با دو استراتژی مختلف پیش ببرن. اگر از این به بعد اسم لپ تاپ های زوک رو شنیدین، بدونین همون لنووی … شاخه ارزون همون لنووی سابقه.. و چینی تر!

تبریکی به کسانی که چهارشنبه فال آوت ۴ رو مجانی روی ایکس باکس خریدن. اپراتور اشتباه قیمت رو وارد کرده بود و به جای ۱۱۰ دلار، قیمت شده بود ۰ دلار و تا مایکروسافت بفهمه…. تبریک به خریداران (:

نامه ها

مهرادم، که یه بار آهنگ هادی پاکزاد رو واسه رادیو گیک معرفی کردم
میخواست بگم تو رادیو گیک بعدی خبر درگذشتشونو بگید خیلی خوب میشه چون واقعا حقش این نبود

آشتوم:
در مورد “باس میتونه به عنوان آنتن عمل کنه”
چون ممکن هست اکثر مخاطب هاتون و شاید هم خودتون :D به اشتباه افتاده باشید .
درسته هرکجا نوسان جریان داشته باشیم تابش الکترومغناطیس هم داریم (مثلا باس انتقال اطلاعات) اما مسئله این هست که اونقدر این توان تابش شده کم هست که در فاصله خیلی کمی از اون خط سیگنال تابش شده زیر نویز محیط قرار میگیره و از نویز قابل تمایز نیست .
یعنی میشه اطلاعات رو جمع آوری کرد به شرط اینکه گیرنده در حد میلی متر یا حتی میکرو متر به اون باس نزدیک باشه . که عملا دیگه همون تماس فیزیکی میشه :D
قضیه زیر نویز قرار گرفتن مثل اینکه تو ورزشگاه آزادی با 100 هزار تا تماشاگر از وسط زمین دنبال صدای دوستمون بگردیم ?
البته اگه وارد جزئیات فنی بشیم اساس کار یک فرستنده رادیویی متمرکز کردن پهنای باند رو یک سنتر فرکانسی هست مثلا توی 802.11 n میشه 20 مگاهرتز پهنای باند رو چنل یک , سنترفرکانسی 2.412 گیگاهرتز رو خواهد داشت . اما توی یک باس هیچ وقت این اتفاق نمیفته و پهنای باند از DC تا بالاترین فرکانس موجود هستش که این دریافتش به صورت بیسیم رو غیر ممکن میکنه .
علاوه بر این خط هایی که روی برد های پی سی بی سیگنال رو عبور میدن امپدانس دو سرشون تا حد خیلی زیادی مچ هست و عملا هرچی پاور از ورودی میگیرن به خروجی میدن و مقدار خیلی کمی از اون تلف میشه ( تابش میشه ) .
درست مثل کابل شبکه rj45 که دیفرنشیال و به هم تابیده شده با امپدانس 100 اهم .

رفتم مقاله رو خوندم ، منظور مقاله در این مورد هست که بعد از هک و نصب نرم افزار مخرب با رد و بدل کردن توالی تکراری از صفر و یک ها از باس رم . توان رادیویی تابش شده رو در محدوده فرکانسی خواصی متمرکز میکنند تا قابل دریافت بشه . یعنی به صورت تکراری اطلاعاتی رو از رم میخونه و مینویسه که توالیشون تکراری هست مثلا 01010101 و اینجوری باعث میشه اکثر توان رادیویی توی فرکانس اون توالی تابش بشه و طبق گفته خودشون تا حدود یک متر نسبت سیگنال به نویز مثبت داشتند یعنی میتونستن یک چیزایی بفرستن .
البته به بدنه کیس مادربورد , محیط و کلی چیز دیگه بستگی داره اما عملا تونستن یک ارتباط یک طرفه بی سیم به بیرون داشته باشن . (فقط کامپیوتر میتونه اطلاعات رو به بیرون بفرسته از بیرون چیزی نمیشه فرستاد) . با برد یک متر و سرعت تغریبا 2 بیت بر ثانیه که برای کار های خبیثانه تغریبا کافی به نظر میرسه ? .

موسیقی

  • آهنگ یاغی به پیشنهاد حسین
  • به پیشنهاد بردیا Noche Acosador – Minutes To Metal N Rock
  • آهنگ پپرونی از بمرانی
  • جعفر آهنگ «دماغو داری؟»
  • آهنگ آخر «دکتر » از هادی پاکزاد